日前,微软刚刚发布了7个最新的安全公告:MS07-023到MS07-029。这些安全公告分别描述了18个安全问题,分别是有关各版本的Microsoft Windows、IE、Office和Exchange Server等产品和服务中的漏洞。但据绿盟科技安全研究小组的测试结果显示:以上所有漏洞均属于“紧急”风险级别,攻击者会利用这些漏洞远程入侵并完全控制客户端系统。
为此,绿盟科技安全专家强烈建议使用Windows操作系统的用户运行Windows自动更新工具,为系统安装最新的安全补丁,重启系统使新的安全配置即刻生效。如果无法及时安装补丁,绿盟科技建议采取如下措施阻止漏洞被利用或降低可能造成的危害:
1、不要打开不可信任来源的Excel文件、Word文件,可以使用Microsoft Word Viewer 2003打开并查看文件,不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件;
2、在运行Exchange Server的计算机上禁用Outlook Web Access(OWA)、禁止在OWA中作为Level2类型打开HTML附件、禁止在OWA中作为Level1类型打开HTML附件;
3、对于所有客户端和邮件传输协议,要求对到运行Microsoft Exchange Server的服务器的连接进行身份验证;
4、在Microsoft Exchange Server上阻止iCal,防止试图通过SMTP电子邮件利用此漏洞的企图。如果IMAP服务不是必需的,在防火墙处阻止TCP端口143,禁用IMAP服务,停止IMAP虚拟服务器;
5、将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示,将Internet和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示,得到用户的手工确认;
6、禁止在Internet Explorer中运行COM对象,禁止尝试在Internet Explorer中实例化CAPICOM控件;
7、通过注册表项设置禁止通过DNS服务器的RPC功能进行远程管理,禁止通过 PRC 进行远程管理,在防火墙处阻止TCP和UDP端口445和139以及大于1024的端口上所有未经请求的入站通讯,在系统上启用高级的TCP/IP过滤,在受影响的系统上使用IPsec来阻止TCP和UDP端口445和139以及大于1024的所有受影响的端口。
另外,作为服务和权限最小化安全准则的实践,因为上述措施基本不影响系统的正常使用,绿盟科技安全专家建议即使系统安装了最新的安全补丁,也可以酌情保留上述操作的设置,以阻塞入侵者可能冒犯的渠道,从而防范未知安全漏洞的威胁。
